美报告再揭中国政府骇客窃密 涉及国防产业逾30家企业受害

XiuWenTang

中国五星旗与电脑程式码示意图。（路透）(photo:LTN)

〔编译管淑平／综合报导〕美国资安公司Cybereason 4日发布报告，指与中国政府有关连的骇客组织在历时至少2年的网路攻击行动中，从美国、亚洲等全球多地30多家跨国企业窃取大量商业机密和智慧财产，窃密目标包括制药和航太产业的制造蓝图。美国有线电视新闻网（CNN）指出，这项报告进一步披露外界所指控，北京靠骇客窃密发展其经济实力。

根据美国CNN和哥伦比亚广播公司新闻（CBS News）4日报导，与中国政府有关连的APT41，至少从2019年起展开这场被称为「寄生蜂行动」（Operation CuckooBees）的窃密行动，多次入侵北美、西欧和东亚30多个科技、能源和制药等多产业的跨国公司，窃得数百GB的敏感资料。

Cybereason执行长狄夫（Lior Div）说，「我们在说的是战斗机、直昇机和飞弹的图表蓝图」，骇客也窃取能源产业的太阳能板、真空系统技术和设计资料、以及制药产业的药品智慧财产，而且，「这场行动尚未被阻止」。Cybereason威胁研究部门负责人达汉（Assaf Dahan）说，「这显然是最高等级的商业窃密、智慧财产窃盗」。

中国驻美国大使馆发言人刘鹏宇回应这份报告，宣称中国「从不鼓励、支持或者容许网路攻击」，「中国反对在骇客攻击问题上的无端揣测和指控」，反指资安公司若真的关心全球网路安全，「应该多关心美国政府支持的骇客对中国和其他国家的网路攻击」。

Cybereason是在去年4月一家公司向该资安公司表示，可能遭入侵后，警觉到这场攻击行动。分析人员利用反向工程，发现APT41的骇客，在其入侵对象系统中有完整存取权，以便他们能挑选所需要的资料。

APT41又名Winnti APT、Blackfly、Barium等，去年美国司法部才起诉4名与APT41有关的中国人，涉嫌参与对多国政府、企业的网路攻击行动。资安研究人员和美国官员，多年来指控中国窃密、军方单位进行网路入侵行动，中国定下的「中国制造2025」产业政策，成了中国骇客入侵对象产业类别的指南。

美国联邦调查局（FBI）副局长阿巴特（Paul Abbate）上週才在一场演说中指出，中国「有一套庞大、复杂的网路窃密计画」，「（中国）进行的网路入侵活动，比全世界其他所有国家这类活动的总和还多。」

Cybereason的研究员说，由于「寄生蜂行动」的复杂性、隐匿性和手法精明的程度，现在还难以估计攻击行动造成的确实经济影响。

狄夫向CBS新闻说，重点是要考虑到整个供应链，基本上是在未来出售开发完成的产品，以及能因此得到的所有衍生品，「在我们的评估，我们相信是以兆计，而非数10亿美元的事情」，「真正的影响是要未来5年、10年后才能了解，当我们以为我们在制药、能源和国防科技产业佔有优势，然后看到中国，惊讶于他们是怎么在没有工程师和资源下，如此短时间内缩小差距。」